R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
"Axborot xavfsizligi" predmet sohasi tushunchalari
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
|
1.3. "Axborot xavfsizligi" predmet sohasi tushunchalari
An'anaviy ravishda barcha mavzu maydonini ikkita kichik guruhga bo‘lish mumkin. Birinchisi, axborot xavfsizligi sohasidagi asosiy tushunchalar. Ikkinchi kichik guruh - axborot xavfsizligini tashkil etish bilan bog‘liq tushunchalar. Himoyalangan ma'lumotlar - mulk huquqi obyekti bo‘lgan va huquqiy hujjatlar talablariga yoki axborot egasi tomonidan belgilangan talablarga muvofiq himoya qilinadigan ma'lumotlar. Axborot egasi bo‘lishi mumkin: davlat, yuridik shaxs, jismoniy shaxslar guruhi, jismoniy shaxs. Axborotni muhofaza qilish - bu quyidagilarga qaratilgan huquqiy, tashkiliy va texnik choralarni ko‘rishdir. 1) axborotni ruxsatsiz kirish, yo‘q qilish, o‘zgartirish, blokirovka qilish, nusxalash, taqdim etish, tarqatish va shu kabi boshqa noqonuniy harakatlardan himoya qilishni ta'minlash; 2) cheklangan kirish imkoniyatiga ega bo‘lgan ma'lumotlarning maxfiyligiga rioya qilish; 3) ma'lumot olish huquqidan foydalanish. Axborotni tarqalib ketishdan himoya qilish - himoyalangan ma'lumotni oshkor qilish natijasida uning nazoratsiz tarqatilishini oldini olishga qaratilgan faoliyat, ma'lumotlarga ruxsatsiz kirish va razvedka tomonidan himoyalangan ma'lumotlarni olish. Axborotni ruxsatsiz ta'sirdan himoya qilish - belgilangan huquqlarni va (yoki) ma'lumotlarni o‘zgartirish qoidalarini buzgan holda, uning buzilishiga, yo‘q qilinishiga, ma'lumotlarga kirishni to‘sib qo‘yishga, shuningdek yo‘qotish, yo‘q qilishga olib keladigan himoyalangan ma'lumotlarga ta'sirini oldini olishga qaratilgan faoliyat. Yoki ommaviy axborot vositalarining ishlamay qolishi. Axborotni bexosdan ta'sir qilishdan himoya qilish - himoyalangan ma'lumotlarga uning foydalanuvchisi xatolarining ta'sirini, axborot tizimlari apparatlari va dasturiy ta'minotining ishlamay qolishini, buzilish, yo‘q qilishga, nusxalashga olib keladigan boshqa ma'lumotlarni o‘zgartirishga qaratilgan tadbirlar, ma'lumotlarga kirishni blokirovka qilish, shuningdek, axborot tashuvchisi yo‘qolishi, yo‘q qilinishi yoki ishlamay qolishi. Axborotni oshkor qilishdan himoya qilish - ushbu ma'lumotlarga kirish huquqiga ega bo‘lmagan iste'molchilarga himoyalangan ma'lumotlarni ruxsatsiz etkazib berishni oldini olishga qaratilgan tadbirlar. Axborotni ruxsatsiz kirishdan himoya qilish - manfaatdor subyekt tomonidan muhofaza qilinadigan ma'lumotlarga qonuniy hujjatlar yoki ma'lumotlar egasi, egasi tomonidan belgilangan huquqlar yoki muhofaza qilinadigan ma'lumotlarni olish qoidalarini buzgan holda qabul qilinishini oldini olishga qaratilgan faoliyat. Himoyalangan ma'lumotlarga ruxsatsiz kirishni amalga oshiruvchi manfaatdor subyekt quyidagilar bo‘lishi mumkin: davlat; yuridik shaxs; jismoniy guruh, shaxslar, shu jumladan jamoat tashkiloti; alohida shaxs. Axborotni razvedkadan himoya qilish - razvedkaning himoyalangan ma'lumot olishiga yo‘l qo‘ymaslik bo‘yicha faoliyat. Eslatma. Himoyalangan ma'lumotni olish ham xorijiy, ham ichki razvedka tomonidan amalga oshirilishi mumkin. Axborotni texnik razvedkadan himoya qilish - razvedkaning texnik vositalar yordamida himoyalangan ma'lumotlarni olishiga yo‘l qo‘ymaslik bo‘yicha faoliyat. Axborotni maxfiy razvedkadan himoya qilish - maxfiy razvedkaning himoyalangan ma'lumotlarni olishiga yo‘l qo‘ymaslik bo‘yicha faoliyat. Axborotni muhofaza qilishning maqsadi - axborotni muhofaza qilishning oldindan belgilangan natijasidir. Axborotni muhofaza qilishning maqsadi ma'lumotlar egasiga, egasiga, foydalanuvchiga mumkin bo‘lgan ma'lumotlarning tarqalishi va (yoki) ma'lumotlarga ruxsatsiz va bila turib ta'sir qilishi natijasida zarar etkazilishining oldini olish bo‘lishi mumkin. Axborot xavfsizligi g‘oyasi - bu axborot xavfsizligi maqsadiga erishish uchun zarur bo‘lgan texnik va tashkiliy chora-tadbirlarning tarkibi, mazmuni, aloqasi va ketma-ketligini ochib beradigan asosiy g‘oya. Axborotni muhofaza qilish samaradorligi - axborotni muhofaza qilish natijalarining belgilangan maqsadga muvofiqligi darajasi. Axborotni muhofaza qilish samaradorligi ko‘rsatkichi - bu axborotni muhofaza qilish samaradorligini baholash uchun o‘lchov yoki xarakteristikadir. Axborotni muhofaza qilish samaradorligi standartlari - axborotni muhofaza qilish samaradorligi ko‘rsatkichlarining me'yoriy hujjatlar bilan belgilangan qiymatlari, axborot xavfsizligini tashkil etish bilan bog‘liq tushunchalar Axborotni muhofaza qilishni tashkil etish - axborotni muhofaza qilishni ta'minlashga qaratilgan harakatlarning mazmuni va tartibi. Axborot xavfsizligi tizimi - axborot sohasidagi tegishli huquqiy, tashkiliy, ma'muriy va me'yoriy hujjatlar bilan belgilangan qoidalar asosida tashkil etilgan va faoliyat ko‘rsatadigan organlar va (yoki) ijrochilar, ularning axborot xavfsizligi texnikasi, shuningdek himoya obyektlari to‘plami, xavfsizlik. Axborotni muhofaza qilish chorasi - axborotni muhofaza qilish usullari va vositalarini ishlab chiqish va (yoki) amalda qo‘llashga qaratilgan harakatlar majmui. Axborotni muhofaza qilish samaradorligini nazorat qilish chora-tadbirlari - axborotni muhofaza qilish samaradorligini nazorat qilish usullari va vositalarini ishlab chiqish va (yoki) amaliy qo‘llashga qaratilgan tadbirlar majmuasi. Axborot xavfsizligi texnologiyasi - axborot xavfsizligi vositalari, axborot xavfsizligi samaradorligini nazorat qilish vositalari, axborot xavfsizligini ta'minlashga mo‘ljallangan vositalar va boshqaruv tizimlari. Axborotni muhofaza qilish obyekti - axborotni himoya qilishning belgilangan maqsadiga muvofiq himoya qilinishi kerak bo‘lgan axborot yoki axborot tashuvchisi yoki axborot jarayoni. Axborotni muhofaza qilish usuli - axborotni muhofaza qilishning ayrim prinsiplari va vositalarini qo‘llash tartibi va qoidalari. Himoyalangan axborotni toifalarga ajratish (himoya obyekti) - muhofaza qilinadigan ma'lumotlarning (himoya obyekti) ahamiyatliligini belgilash. Axborotni muhofaza qilish holatini monitoring qilish - tashkilotning axborotni muhofaza qilishning belgilangan talablarga va (yoki) standartlarga muvofiqligini va axborotni muhofaza qilish samaradorligini tekshirish. Barcha ko‘rib chiqilgan tushunchalar umumiy metodologik va odatda axborot xavfsizligi nazariyasiga taalluqlidir. Axborot tizimlarida axborotni muhofaza qilish bilan bog‘liq asosiy tushunchalar Davlat texnik komissiyasining "Axborotni buzishdan himoya qilish sohasidagi atamalar va ta'riflar" yo‘l-yo‘riq hujjatida ham belgilangan. Belgilangan muddatlar barcha turdagi hujjatlarda foydalanish uchun majburiydir. Har bir kontseptsiya uchun bitta muddat belgilanadi. Uning sinonimlariga yo‘l qo‘yilmaydi. Axborot tizimlarida axborotni himoya qilish uchun quyidagi tamoyillarni shakllantirish mumkin 1. Himoyaning qonuniyligi va asosliligi. Qonuniylik va asoslilik printsipi, muhofaza qilinadigan ma'lumotlar, o‘zlarining huquqiy maqomiga ko‘ra, qonunga muvofiq himoyaga muhtoj bo‘lgan ma'lumotlarga ishora qiladi. 2. Izchillik. Axborot tizimini muhofaza qilishning tizimli yondashuvi barcha o‘zaro bog‘liq, o‘zaro ta'sir qiluvchi va vaqtni o‘zgartiruvchi elementlarni, sharoitlarni va omillarni hisobga olish zarurligini anglatadi: •barcha turdagi axborot faoliyati va axborot namoyishlari uchun; •barcha tarkibiy elementlarda; •ishlashning barcha usullari uchun; •hayot siklining barcha bosqichlarida; •muhofaza qilinadigan ob'ektning tashqi muhit bilan o‘zaro ta'sirini hisobga olish. Axborot tizimining xavfsizligini ta'minlashda axborotni qayta ishlash tizimining barcha zaif va eng zaif tomonlarini, shuningdek buzuvchilar (ayniqsa, yuqori malakali) tomonidan tizimga qilingan hujumlarning mohiyati, mumkin bo‘lgan obyektlari va yo‘nalishlarini hisobga olish kerak, tajovuzkorlar), tarqatilgan tizimlarga kirish usullari va ma'lumotlarga ruxsatsiz kirish usullari. Himoya tizimi nafaqat ma'lum bo‘lgan barcha kirish kanallarini hisobga olgan holda, balki xavfsizlikka tahdidlarni amalga oshirishning printsipial jihatdan yangi usullarini hisobga olgan holda qurilishi kerak. 3. Murakkablik. Kompleks foydalanish tahdidlarni amalga oshirish uchun barcha muhim kanallarni to‘sib qo‘yadigan va uning alohida tarkibiy qismlarining tutashgan joylarida zaif nuqtalarni o‘z ichiga olmaydigan integral himoya tizimini qurishda heterojen vositalarni muvofiqlashtirishni nazarda tutadi. 4. Himoyaning uzluksizligi. Axborot xavfsizligi - bu loyihalashning dastlabki bosqichlaridan boshlab, axborot tizimining hayot siklining barcha bosqichlarida tegishli choralarni ko‘rishni o‘z ichiga olgan doimiy, maqsadga muvofiq jarayon. Himoya tizimini rivojlantirish eng himoyalangan tizimning rivojlanishi bilan parallel ravishda amalga oshirilishi kerak. 5. Oqilona yetarlilik. Mutlaqo yengib bo‘lmaydigan himoya tizimini yaratish imkonsiz: mumkin bo‘lgan vaqt va resurslar bilan har qanday himoyani engib o‘tish mumkin. Shuning uchun xavfsizlikning ma'lum maqbul darajasiga erishish mumkin. Xavfsizlikning yuqori samarali tizimi katta resurslarni (moliyaviy, moddiy, hisoblash, vaqt) talab qiladi va foydalanuvchilar uchun aniq qo‘shimcha noqulayliklar yaratishi mumkin. Xarajatlar, xavf va mumkin bo‘lgan zarar miqdori maqbul bo‘lgan himoya darajasini to‘g‘ri tanlash muhimdir (risklarni tahlil qilish vazifasi). 6. Moslashuvchanlik. Vaqt o‘tishi bilan tashqi sharoit va talablar o‘zgarib turadi. Qabul qilingan choralar va aniqlangan himoya vositalari haddan tashqari yoki etarli darajada himoyani ta'minlay olmaydi. Himoya darajasini o‘zgartirish uchun himoya vositalari ma'lum bir egiluvchanlikka ega bo‘lishi kerak. 7. Algoritmlar va himoya mexanizmlarining ochiqligi. Himoya mexanizmlari va algoritmlarining ochiqligi printsipining mohiyati shundan iboratki, himoya tizimining ishlashi algoritmlarini bilish, himoyani ishlab chiquvchiga ham uni yengishga imkon bermasligi kerak. Biroq bu ma'lum bir himoya qilish tizimi to‘g‘risidagi ma'lumotlar ommaviy ravishda ochiq bo‘lishi kerak degani emas, tizim parametrlarini oshkor qilish xavfidan himoya qilishni ta'minlash kerak. 8. Himoya vositalaridan foydalanish qulayligi. Xavfsizlik mexanizmlari intuitiv va ulardan foydalanish oson bo‘lishi kerak. Himoya vositalaridan foydalanish qonuniy foydalanuvchilarning normal ishlashi paytida katta qo‘shimcha mehnat xarajatlarini talab qiladigan harakatlarni bajarish bilan bog‘liq bo‘lmasligi va foydalanuvchidan o‘zi uchun tushunarsiz bo‘lgan operatsiyalarni bajarishini talab qilmasligi kerak. Download 0.72 Mb. Do'stlaringiz bilan baham: 
|